[Dica] Bloqueio https com Haro e mensagem personalizada

Tutoriais BrazilFW 3.x em Português

[Dica] Bloqueio https com Haro e mensagem personalizada

Mensagempor 4m4r!1d0 » Qua Abr 30, 2014 12:38 pm

Bom dia galera,

Lá vai uma dica de como eu fiz o bloqueio total com o Haro e coloquei mensagem personalizada sem Webserver(o webserver nunca mais funcionou de um tempo pra cá, isso bem antes de passa para PHP, já instalei o BFW do zero e nada, não descobri porque, alias, ele funciona mas só dá pagina não encontrada):


- Em primeiro lugar tem que ter o Haro instalado, e bloqueando tudo, menos a lista branca de IPs (/etc/brazilfw/haro/haro_white_ip).


- O arquivo da lista branca de IPs (haro_white_ip), será formatado pelo RAW, da seguinte forma:

Código: Selecionar todos
#Cliente 01
192.168.1.11
#
#Cliente 02
192.168.1.12
#
#Cliente 03 (Bloqueado)
#192.168.1.13


Está formatação é feita para funcionar com o haro e o squid ao mesmo tempo.


- Em seguida configurar o squid para bloquear tudo exceto o que não esta comentado no "haro_white_ip":

Código: Selecionar todos
acl ips_liberados src "/etc/brazilfw/haro/haro_white_ip"
http_access allow ips_liberados
http_access deny all


- Pronto, agora é a mensagem, por padrão quando alguém estiver bloqueado, aparecerá aquela mensagem de "acesso negado" do squid (ERR_ACCESS_DENIED), o que eu fiz foi substitui-la no "script de inicialização"(/etc/brazilfw/custom/rc.local), por uma página que eu mesmo criei:

Código: Selecionar todos
cp /partition/mensagem/index.htm /usr/local/squid/share/errors/templates/ERR_ACCESS_DENIED


Sendo assim, toda vez que o servidor inicia ou reinicia, a pagina do squid, é substituída pela minha página de aviso de bloqueio, com meu telefone, o motivo e tudo mais.

Obs.: Toda vez que alguém for bloqueado ou desbloqueado, (comentado ou descomentado), no "haro_white_ip", tem que salvar o arquivo, salvar configurações, depois recarregar o squid(Configurações-> Cache em disco-> Configurações-> Recarregar), e recarregar o Haro (Add-ons-> Haro-> Admin-> Recarregar), e pronto. dancing

Bem essa foi a forma que eu fiz, único ponto negativo, é que a mensagem só aparece quando é bloqueado pelo squid, no caso das https não aparece a mensagem, pois não passa pelo squid, mas é bloqueado pelo haro. :-(
"Você pode ter qualquer coisa que você queira, se você quiser o bastante.
Você pode ser qualquer coisa que você queira ser, fazer qualquer coisa que você decidir conseguir, se você manter o seu desejo com firmeza de propósito."
Avatar do usuário
4m4r!1d0
BFW Curious
 
Mensagens: 38
Registrado em: Sáb Set 24, 2011 8:25 am
BrazilFW Box:

Voltar para BrazilFW 3.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 3 visitantes

cron